随着新一代信息技术一体化的深入和工业生产的全过程,全球工业设备网络化的数量正在迅速增长。新的技术架构、生产体系和运作模式也带来了新的安全风险挑战。在最近于2019年召开的全国信息化和软件服务研讨会上,工信部信息和软件服务司司长谢少锋表示,目前工业信息安全形势依然严峻,行业内经常出现高风险漏洞。国际刑场、敲诈勒索病毒等攻击手段日趋多样化,严重影响了工业生产的运行。
据国家产业安全中心报告,2018年全球安全漏洞高达432个,比去年同期增长14%,中、高风险漏洞占99%。与此同时,乌克兰氯气站遇袭、委内瑞拉国家停电等大规模高强度安全事件时有发生,工业信息安全已成为世界各国政府关注的重点领域。
“从保护水平来看,互联网上可识别的工业自动化控制系统和设备超过15000个,覆盖全国31个省(区、市)。其中,大多数人缺乏安全保护,甚至处于“裸奔”状态。“谢少锋说。从保护能力的角度看,我国重要领域的设备接入和平台运行环节缺乏有效的监控手段,工业控制技术与安全技术相结合的解决方案也是空白的。从市场需求的角度看,工业领域对信息安全的需求还没有完全释放出来。以工业控制安全为主的工业信息安全投资仅占10%左右,工业发展明显滞后。
近年来,360集团周鸿祎董事长兼首席执行官多次提到“大安全”。他认为,随着信息技术和物联网的普及,网络安全风险无处不在。网络攻击的危害已经从网络空间扩展到现实世界,除了个人安全、金融安全外,还包括社会安全、关键基础设施安全,甚至国家安全。
2017年5月,“想哭”的勒索病毒爆发。据不完全统计,150多个国家和地区的20多万家机构被计算机毒害。这种网络病毒甚至从信息世界进入现实,导致出入境和车辆管理业务中断,加油站、医院不能正常工作。专家预测,随着物联网和5G的快速发展,这种“现实伤害”的网络安全威胁将变得越来越严重。
随着互联网渗透到社会的各个方面,特别是在“一切都是可编程的,一切都必须连接”的趋势下,未来的网络安全不仅仅是个人信息安全或企业信息安全。网络安全事件频发表明,网络威胁已经能够通过新技术、新设备实现多源、全自动的智能攻击,传统的网络安全防御形式、防御思路和数据量瓶颈亟待突破。
对此,工业和信息化部信息和软件服务司副司长王建伟透露,2019年将加快建设以国家平台为中心、覆盖重要地方和产业节点的产业信息安全态势感知网络。完善国家层面的产业信息安全态势感知平台,促进地方层面态势意识地方平台的建设,实现与国家平台数据资源的对接和交互共享,引导其他地方采购服务等手段。参与国家情景意识能力建设。在企业层面,鼓励重点行业工业企业积极参与感知节点部署,动态分析工业控制系统资产,实时监控非法入侵、异常操作等安全事件。